Міжнародні хакери атакували віртуальну інфраструктуру, пошкоджень поки що немає

Сьогодні, 25 березня, VNDirect надіслав письмовий звіт про інцидент з онлайн-торговельною системою до Державної комісії з цінних паперів.

Згідно з повідомленням, інцидент стався о 10:00 24 березня в торговому центрі Fornix Duy Tan. Систему атакувала міжнародна хакерська організація. Віртуальна інфраструктура системи була атакована, внаслідок чого вся торгова платформа компанії тимчасово не могла ввійти в систему.

Компанія підтвердила, що цей інцидент порушив торговельну діяльність, але не вплинув на стан активів на рахунках цінних паперів клієнтів.

Оцінюючи ризик, VNDirect повідомила про вплив на ринок, клієнтів, торговельні системи та інші пов'язані системи. Клієнти не могли увійти в систему для здійснення онлайн-транзакцій. Однак компанія підтвердила, що жодної шкоди не було завдано.

Щоб вирішити проблему, VNDirect заявила, що вранці 25 березня вона координувала дії з партнерами FPT та Viettel для повного вирішення проблеми, гарантуючи безпеку всієї інформації та активів клієнтів.

За словами Тхань Нієна, станом на 22:30 сьогоднішнього дня система транзакцій не була відновлена.

Пізно сьогодні вранці Ханойська фондова біржа (HNX) оголосила про тимчасове припинення дистанційної торгівлі та онлайн-торгівлі на ринках котируваних цінних паперів, торгівлі зареєстрованими цінними паперами, торгівлі похідними цінними паперами, торгівлі борговими інструментами та торгівлі індивідуальними корпоративними облігаціями VNDirect на HNX з 25 березня до повного виправлення проблеми VNDirect.

Того ж дня Фондова біржа міста Хошимін (HOSE) також оголосила, що з 25 березня тимчасово призупинила транзакції VNDirect з HOSE, доки компанія повністю не вирішить проблему.

У розмові з Тхань Нієном сьогодні ввечері про інцидент на VNDirect експерт з кібербезпеки сказав, що коли компанія з цінних паперів зазнає атаки, користувачі можуть зіткнутися з такими ризиками: переривання транзакцій, що завдає економічної шкоди інвесторам; витік або компрометація особистої інформації; витік або зміна паролів облікових записів.

Зазвичай, для повного розуміння причини кібератаки потрібно 1-2 тижні або навіть місяць.

«Насправді, у світі є статистика щодо випадків вторгнення, середній час їх вирішення становить 100-200 днів. Систему можна знову ввести в експлуатацію раніше, але радикальні заходи щодо усунення несправностей займуть багато часу», – сказав він.

Експерт рекомендував: «Ціновим компаніям час перейти до чотирирівневої моделі захисту, якою керується Міністерство інформації та зв’язку. Відповідно, організація повинна мати на місці сили кібербезпеки, організовувати регулярні оцінки кібербезпеки, наймати професійні служби моніторингу кібербезпеки, а також підтримувати зв’язок та обмінюватися інформацією з національними центрами кібербезпеки».

Користувачам необхідно змінити свій пароль, щойно система знову буде онлайн, щоб забезпечити контроль над своїм обліковим записом.